Secure Coding Java Session 2

Plaats: Working Spirit Academy

Security is de verantwoordelijkheid van ons allemaal.

Secure Coding is een methode van werken waarmee de code van een applicatie op orde is, om eventuele kwetsbaarheden in software te voorkomen. Dit geeft hackers veel minder kans en zorgt voor veiligere software! De training zorgt voor meer security bewustzijn en kennis van de developers.

Deze sessie is speciaal voor onze Java professionals

Inhoud:

Spring Security Framework:

  • Authentication and Authorization in Spring
  • CSRF protection (Cross Site Request Forgery)
  • Password encryption in Spring

Dissecting (in)famous Java CVE:

  • Log4j to Log4Shell (CVE -2021-44228)
  • Spring4Shell (CVE-2022-22965

Authentication and Authorization attacks:

  • LAB: IDOR (Insecure Direct Object Reference)
  • LAB: Path Traversal
  • LAB: CSRF (Cross Site Request Forgery)

LAB: LDAP injection and authentication bypass

8 oktober 2024